Sicherheit

Sicherheit Updates für Microsoft Produkte!


Kritische Sicherheitslücke in Drupal – Updates verfügbar

Kritische Sicherheitslücke in Drupal – Updates verfügbar 29. März 2018 Beschreibung In der verbreiteten CMS-Software Drupal ist eine kritische Sicherheitslücke entdeckt worden. Durch Ausnutzung dieses Fehlers kann auf betroffenen Systemen beliebiger Code (mit den Rechten des Webserver-Users) ausgeführt werden. CVE-Nummer: CVE-2018-7600 Auswirkungen Da eine Ausnutzung durch anonyme (unauthentisierte/unauthorisierte) Benutzer aus dem Internet möglich ist, ist […]


Kritische Sicherheitslücke in Samba4 – Patches verfügbar

Kritische Sicherheitslücke in Samba4 – Patches verfügbar 13. März 2018 Beschreibung Wie das Samba-Projekt bekanntgegeben hat, gibt es 2 Sicherheitsprobleme in allen aktuellen Samba-Versionen, eine davon stufen wir als kritisch ein. CVE-Nummern: CVE-2018-1057 CVE-2018-1050 Auswirkungen Durch Ausnutzen von CVE-2018-1057 kann ein angemeldeter Benutzer auf einem Samba Domain Controller die Passwörter beliebiger Benutzerkonten ändern. Dies inkludiert […]


„Zero-Day“ Sicherheitslücke in Adobe Flash Player – aktiv ausgenützt – Patches noch nicht verfügbar

„Zero-Day“ Sicherheitslücke in Adobe Flash Player – aktiv ausgenützt – Patches noch nicht verfügbar 1. Februar 2018 Beschreibung Adobe hat bekanntgegeben, dass es aktuell eine kritische Sicherheitslücke in Adobe Flash Player gibt, die auch bereits aktiv ausgenützt wird. CVE-Nummer: CVE-2018-4878 Es ist noch keine entsprechend gefixte Version verfügbar – Adobe hat eine solche für nächste […]


Kritische Sicherheitslücke in Mozilla Firefox – Patch verfügbar

Kritische Sicherheitslücke in Mozilla Firefox – Patch verfügbar 31. Jänner 2018 Beschreibung Mozilla hat einen Out-of-Band Patch für eine kritische Sicherheitslücke im Webbrowser Firefox veröffentlicht. Auswirkungen Durch Ausnützen dieser Lücke kann ein Angreifer beliebigen Code auf betroffenen Systemen, mit den Rechten des angemeldeten Benutzers, ausführen. Dazu reicht es, den Browser zum Anzeigen einer entsprechend präparierten […]


Kritische Sicherheitslücke in Cisco ASA Software – Patches verfügbar

Kritische Sicherheitslücke in Cisco ASA Software – Patches verfügbar 30. Jänner 2018 Beschreibung Cisco hat ein Advisory zu einer kritischen Sicherheitslücke in Cisco ASA Software veröffentlicht. Die Lücke befindet sich im Code, der für das „webvpn“-Feature zuständig ist. CVE-Nummer: CVE-2018-0101 CVSS Score (laut Cisco): 10.0 Auswirkungen Die Lücke erlaubt es einem nicht authentifizierten Angreifer, durch […]


Schwerwiegende Sicherheitslücke in Mac OSX 10.13.1 „High Sierra“ – Workaround verfügbar

Schwerwiegende Sicherheitslücke in Mac OSX 10.13.1 „High Sierra“ – Workaround verfügbar 28. November 2017 Beschreibung Der Softwareentwickler Lemi Orhan Ergin hat am 27.11.2017 eine schwerwiegende Sicherheitslücke in OSX 10.13.1 „High Sierra“ entdeckt, die es einem Angreifer ermöglicht, die vollständige Kontrolle über ein Gerät zu erlangen. Details Die Schwachstelle erlaubt es einem Angreifer, sich ohne die […]


Schwerwiegende Sicherheitsprobleme in Mailserver-Software Exim – Workaround verfügbar

Schwerwiegende Sicherheitsprobleme in Mailserver-Software Exim – Workaround verfügbar 27. November 2017 Beschreibung Das Exim-Projekt hat am 25. 11. 2017 Informationen zu einer schwerwiegenden Sicherheitslücke veröffentlicht. Details Durch Ausnutzen eines Use-after-free Fehlers können Angreifer potentiell beliebigen Code auf betroffenen Mailservern ausführen. CVE-Nummern dazu: CVE-2017-16943, CVE-2017-16944 Auswirkungen Ein Angreifer hat potentiell vollen Zugriff auf ein betroffenes System, […]


Schwerwiegende Sicherheitsprobleme in Systemen mit aktuellen Intel-Prozessoren

Schwerwiegende Sicherheitsprobleme in Systemen mit aktuellen Intel-Prozessoren 21. November 2017 Beschreibung Wie Intel meldet (INTEL-SA-00086), gibt es aktuell mehrere Schwachstellen in Systemen mit folgenden Features von Intel Prozessoren: Intel Management Engine (ME) Intel Trusted Execution Engine (TXE) Intel Server Platform Services (SPS) Grob gesagt sind also praktisch alle Systeme mit aktuellen Intel-Prozessoren betroffen (Details unten). […]


Kritische Sicherheitslücke in Adobe Flash Player – aktiv ausgenützt – Patches verfügbar

Kritische Sicherheitslücke in Adobe Flash Player – aktiv ausgenützt – Patches verfügbar 16. Oktober 2017 Beschreibung Adobe hat bekanntgegeben, dass es aktuell eine kritische Sicherheitslücke in Adobe Flash Player gibt, die auch bereits aktiv ausgenützt wird. CVE-Nummer: CVE-2017-11292 Entsprechend fehlerbereinigte Versionen sind verfügbar. Auswirkungen Durch Ausnützen dieser Lücke kann ein Angreifer laut Adobe beliebigen Code […]


Kritische Lücke in Microsoft Office ermöglicht Remote Code Execution

Kritische Lücke in Microsoft Office ermöglicht Remote Code Execution 11. Oktober 2017 Researcher haben eine schwerwiegende Sicherheitslücke in Microsoft Office entdeckt. Beschreibung Wenn ein Benutzer eine speziell präparierte Datei im Microsoft Excel-Format oder Microsoft Word-Format öffnet, kann in Folge ein Angreifer beliebigen Code, mit den Rechten des angemeldeten Benutzers, auf dem System ausführen. Die Schwachstelle […]